10일 통신 업계에 따르면 LG유플러스는 전날 여의도 국회 본관에서 열린 과방위 전체회의에서 개인정보 유출과 디도스 공격에 따른 피해에 책임을 통감하고 있으며 관련 보상책을 마련하겠다는 입장을 밝혔다.
LG유플러스는 지난달 초 총 29만건의 개인정보가 유출된 것을 확인했으며, 이 가운데 11만건은 별도 분리 보관한 해지 고객 정보였다. 서울경찰청·개인정보보호위원회·과학기술정보통신부가 관련해서 조사를 진행 중이다.
이어 지난달 29일과 이달 4일에는 출처 불명의 디도스 공격으로 인해 유선망 장애를 일으켰다. 지난달 29일에는 전체 인터넷망이 63분 동안, 이달 4일에는 일부 인터넷망이 59분 동안 접속이 안돼 LG유플러스 이용자와 소상공인이 불편함을 겪었다.
박 부사장은 개인정보 유출에 대한 후속 대책으로 유출 피해를 입은 이용자 전원에게 유심 무상 교체 서비스를 제공하겠다고 밝혔다. 이는 해커가 유출된 유심 데이터를 이용해 '심 스와핑(유심 복사)' 형태로 이용자의 계좌나 암호화폐를 노릴 우려가 있기 때문이다.
이와 함께 월 550원으로 제공하던 유료 서비스 'U+스팸차단알리미'를 이용자들에 제공하는 방안도 검토 중이다.
이러한 지원에는 약 24억원의 비용이 투입될 전망이다. 박 부사장은 "30만명에게 8000원씩 지원하려면 약 24억원 비용이 든다"고 말했다.
LG유플러스는 디도스 공격으로 영업에 피해를 본 소상공인에 대한 보상도 검토하고 있다. 박 부사장은 "소상공인 피해를 보상하는 방안을 검토 중이다. PC방의 경우 요금 감면 형태로 검토하고 있다"고 말했다.
다만 일반 이용자 대상 보상안은 미정이다. 박 부사장은 "(일반 이용자 대상 보상은) 전체 원인을 좀 더 조사한 후 검토하겠다"고 밝혔다.
LG유플러스 인터넷 서비스 이용약관은 서비스가 연속 2시간 이상 중단되거나, 1개월 누적 6시간 이상 중단될 경우 손해배상을 하도록 규정하고 있다.
이동통신 3사 가운데 LG유플러스가 정보보호 예산이 가장 적다는 지적에 박 부사장은 "절대 금액이 부족한 것은 맞다. 현재 내부에서 지적을 수용하고 있다"고 말했다. 2021년 정보보호공시에 따르면 LG유플러스 정보보호투자액은 292억원으로, KT(1021억원)와 SK텔레콤(350억원)보다 낮았다.